登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 执行 ,共找到 1104 条记录
默认排序 最新上传 最多下载

原型污染高级利用:RCE与漏洞利用

prototype-pollution-advanced
yaklang/hack-skills
114
本文档提供一套高级的原型污染利用手册,旨在将简单的污染转化为远程代码执行(RCE)和跨站脚本(XSS)。内容覆盖了服务器端(如Node.js、EJS、Pug等模板引擎)和客户端(如jQuery、Lodash)的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。
查看详情

服务器端请求伪造专家手册

ssrf-server-side-request-forgery
yaklang/hack-skills
460
本手册是服务器端请求伪造(SSRF)的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据(AWS, GCP, Azure)、利用Gopher等高级协议,并展示了如何将SSRF与内部服务漏洞结合,实现远程代码执行(RCE)。适用于渗透测试和安全研究人员。
查看详情

符号执行与约束求解专家手册

symbolic-execution-tools
yaklang/hack-skills
166
本手册提供使用 angr、Z3 和 Unicorn Engine 的符号执行高级技巧。内容涵盖 CTF 挑战自动化、约束求解模式、函数钩挂、内存操作和自定义虚拟机模拟,适用于二进制逆向分析和密钥恢复。
查看详情

常见服务未授权访问攻击手册

unauthorized-access-common-services
yaklang/hack-skills
157
本手册详细介绍了针对常见的无认证或弱认证网络服务(如Redis, Rsync, PHP-FPM, AJP等)的专家级攻击技术。内容涵盖远程代码执行(RCE)、数据窃取和文件读取等多种漏洞利用手段,是进行高级渗透测试和基础设施安全评估的专业参考指南。
查看详情

Windows EDR逃逸高级指南

windows-av-evasion
yaklang/hack-skills
62
本指南提供了一套全面的高级技术手册,用于指导绕过Windows环境中的端点检测与响应(EDR)和防病毒(AV)系统。内容涵盖了AMSI、ETW绕过、以及利用进程注入(如进程空洞、早期鸟)等复杂技术来执行恶意载荷,确保攻击的隐蔽性。
查看详情

XSLT注入:安全测试手册

xslt-injection
yaklang/hack-skills
310
这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别(Java、PHP、.NET等)到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。
查看详情

XML外部实体注入(XXE)实战指南

xxe-xml-external-entity
yaklang/hack-skills
401
本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景(如SOAP、SVG、Office文件)下攻击的完整技术链。内容涵盖了盲流检测、出站(OOB)数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。
查看详情

Codex P7高级工程师协议

pua-p7
tanweai/pua
116
这是一个用于Codex CLI的专业别名,旨在实现P7协议,模拟高级工程师的严谨工作流程。它强制要求执行结构化的开发周期,包括详细规划、可靠实现、强制性的自我审查(通过三个关键问题)和最终的完成标记。适用于需要最高严谨度和可追溯性的复杂编程任务。
查看详情

PUA P9 编程协议管理器

pua-p9
tanweai/pua
270
这是一个专门的命令行别名,用于模拟P9技术主管的角色,实现AI编程辅助(Codex/Claude Code)所需的P9协议。它帮助用户通过撰写任务提示、管理执行流程来结构化复杂的开发任务,严格遵循专业流程,从而确保输出的准确性和可追溯性,高度侧重于流程管理而非直接编码。
查看详情

PUA调查问卷命令行工具

pua-survey
tanweai/pua
61
该工具是一个命令行别名,用于执行结构化的PUA调查问卷。它能引导用户完成调查过程,并在本地保存用户的回答数据。同时,它还负责管理配置文件的创建与更新,适用于需要与Codex/Claude Code环境集成的开发场景。
查看详情

PUA代理全面清理工具

pua-teardown-all
tanweai/pua
107
这是一个用于开发环境的命令行别名,执行PUA代理的全面清理协议。它负责释放所有活动的代理和循环状态,确保系统处于干净的初始状态。该工具能安全处理配置文件,保留未知字段,提供可靠的系统清理功能。
查看详情

X平台数据爬取与API集成

x-twitter-scraper
github/awesome-copilot
293
这是一个完整的X平台数据爬取和自动化工具包。用户可将其集成到应用程序、数据管道或AI Agent中,用于执行推文搜索、用户资料查询、时间线读取、媒体下载等任务。支持多语言SDK、REST API和Webhooks,适用于复杂的自动化流程。
查看详情
上一页123...8889909192下一页
语言
简体中文
English